APT 공격

APT (Advanced Persistent Threats : 지능적 지속 위협)

: 대상을 정해 특정 기관이나 개인을 노려 공격하는 방법

주로 악성메일이나 문자메시지를 통한 악성 링크 공격이 많다,

상대가 누구인지 알고 그 상대가 열어 확인을 하게 유도 합니다.

: 익명성을 깨트리고 , 데이터를 유출하거나 파괴하는것이 목적임

하나의 대상을 목표로 정한 후에, 내부로 들어갈때 까지 여러 보안 위협을 생산하여 공격을 멈추지 않는것이 특징이다.

공격목표물 : 정부기관 , 단체, 기업

공격 빈도 : 성공할때 까지 공격한다.

공격 기술 : 제로데이 익스플로잇 드로퍼 , 백도어

시나리오 : 정보 수집 -> 침입 -> C&C 서버 통신 -> 확산 -> 데이터 접근 -> 데이터 유출 및 파괴

1. 정보 수집 : 악성코드를 보내야함

2. 침입 : 악성코드 감염 (이메일의 첨부 파일을 여는것)

3. C&C 서버 통신 : 백도어 프로그램을 통해서 C&C 서버와 통신하여 원격으로 명령을 내림

4. 확산 : C&C 서버 통신을 이용하여 내부  PC로 확산 or 더 높은 권한 획득

5. 데이터 접근 : 중요 데이터를 찾아낸다.

6. 데이터 유출 및 파괴 : 데이터를 유출하거나 중요한 데이터 파괴한다.

** C&C 서버 : command & control 의 약자, 감염된 좀비 PC 를 해커가 제어하는것을 의미한다.